Яндекс взломан? Более миллиона паролей просочились в сеть.
В сети появился обычный текстовый файл, содержащий имена пользователей и пароли около 1 260 000 аккаунтов «Яндекс», которые актуальны на сентябрь 2014. Ссылку на файл удалось обнаружить пока как минимум на двух интернет-форумах.
Документ который весит 38,1 МБ содержит 1 261 809 записей. Авторы разместившие файл утверждают, что более 90% из паролей в файле активны.
Один из форумчанам forum.btcsec.com сообщил, что нашёл в файле свой старый akkaunt, который он открылся три года назад, чтобы зарегистрироваться в игре Lineage 2, так вот пароль оказался действительным и он смог по нему войти в свой аккаунт.
В «Яндексе» же утверждают, что в простом текстовом формате хакеры не могли получить пароли, даже если они смогли бы взломать сервер компании, так как все пароли хранящиеся в «Яндексе» зашифрованы. Компания также заявила, что в файле, по всей видимости, находятся данные из старых учетных записей.
Пароли Яндекса, защищены и не хранятся в текстовом формате. И с большой вероятностью можно утверждать что это не взлома, а не утечка данных аккаунтов из Яндекса. В компании заверили что их специалисты проверят этот список, и что пока нет никаких оснований полагать, что среди опубликованных счетов есть «живые» пользователи , или те, или те, аккаунты которых были взломаны, такие счета уже давно отправлен на восстановление пароля. В «Яндексе» считают, что в этом файле содержится список аккаунтов , которые были взломаны за всё время существования поискового ресурса, но скорее всего 90 процентов этих паролей уже не действительны.
Пользователи которые просматривали этот список утверждают, что пароль «123456» фигурирует в файле 38000 раз. Опять же, «123456789» — около 13 000 раз, а «111111» около 9500 раз, пароль «QWERTY» около 7,7 тысяч. В числе наиболее популярных вариаций были также «7777777», «123321», «000000», «666666» и другие.
Так что уважаемые пользователи, от греха подальше, советуем вам поменять пароль от аккаунта Яндекса, в том числе и платёжный пароль, если он у вас есть. Это лишнее доказательство что не нужно создавать простых паролей «что бы не забыть», ведь можно придумать легко запоминающийся, но при этом сложный пароль, почитайте об этом в этой статье